■牛媛媛 张灏

近年来，随着各类组织对内部审计的重视程度日益提高，内部审计在理念、目标、职能和内容等方面发生了很大变化，内部审计作为一种增加价值和改善组织运营的活动，通过应用系统的组织架构和规范的方法，帮助组织实现其目标。高校内部审计依托专职部门积极开展绩效审计、控制审计及专项审计，成为推动高校现代化管理的需要，合理有效的审计组织模式可以帮助学校更能适应高等教育制度体系的变革，为高校快速发展服务。

一、新形势下高校内部审计组织的定位和作用

1.角色定位：更加强调审计的独立性。

内部审计具有制约、防护、评价、参谋等建设性作用，然而要确保审计工作质量，离不开其独立性。审计部门在组织关系上的独立性是内部审计人员保持客观公正的职业态度的基础，而审计人员在审计过程中所扮演的独立角色是完成审计职责的前提。通常内部审计部门是因组织的需要而确立，部门规模大小、隶属关系都是由组织作用决定的，所提供的服务价值越高，显现出的组织地位就越高，相应的其独立性越强。为此，内部审计地位的最低要求是不隶属于组织中其他的职能部门，以保持审计人员在部门关系上许多独立性。

事实上，早在2004 年教育部就健全教育系统内部审计制度的规定修定中，已明确了内部审计机构在高校的位置。高校内部审计与外部审计相比，更熟悉学校的发展战略和目标，熟悉组织架构及人际关系，也更熟悉学校的教学和科研，在把握控制点和风险区方面能够精准对位。为保证高校内部审计的独立性，审计部门及人员的角色位置不仅在形式上应保持独立性，还要在精神上保持独立性，这样才更有利于高校决策机构直接、及时获得内部审计部门所提供的建议和咨询。

2.目标改变：将增加组织价值作为内部审计终极目标。

传统内部审计突出监督、评价、鉴证等职能，随着现代业务流程越来越强调增值性，内部审计不再停留于鉴证和咨询服务，而更多的介入组织决策，为组织创造更大价值服务并能够改进经营。由此，内部审计所发挥的影响已不限于审计部门的单一活动，而是从组织整体出发，从局部功能转向整体价值来考虑问题和提出解决方案。随着高校发展环境、体制结构和内容的发生变化，无论从微观还是宏观，经济决策和学校管理的不确定性、风险性和模糊性在不断增加，在提高资金使用效率、捍卫学校声誉、规避办学风险等方面，内部审计的作用越来越重要。审计部门不仅要带头实施内部控制规范，还要聚焦高校内部控制制度设计的健全性、合规性和执行性问题。不仅要关注实际操作过程中的有效性和制衡性，还要推动高校内部控制规范全面实施。为此，内部审计要实现对高校各项管理活动的有效监督和制约，并为学校决策提供支持。

3.职能改变：将风险管理放到重要位置。

面对内外部环境的不确定性，内部审计更倾向于把管理控制系统与组织的长远目标，以及影响目标实现的风险因素联系起来，从财务审计向经营审计、风险审计发展。结合风险管理和内部控制评价，通过风险识别、评估，来发挥其确认和咨询职能，实现对组织价值增值的目的。可以看出，风险导向型的内部审计模式更加强调了审计目标和组织目标的一致性，以风险为关注点，有目的、有方向地测试内部控制，从而确保组织有序发展。风险导向内部审计的突破在于审计思维的变化，及其带来的审计方式、程序以及内容的变化，风险作为一种核心理念，贯穿在整个内部审计过程中。内部审计作为风险管理的评价者、执行者，如何规避风险自然也成为其工作属性。

高校内部审计推进风险防控是在常态化的审计体检中把握形势，同时强化对权力运行的监督，堵塞治理漏洞，纠正执行偏差。首要职责是识别、评估重大风险事件，并确保风险被控制到学校可接受的程度。评估学校的财产和资产状况，以及学校防范风险的能力；评估学校是否遵守相关计划、政策、手续、法律和规章制度；为学校相关部门提供建议与帮助。总体上就是为确保高校教育经济活动在国家法规规定范围内正常进行，保证教育目标实现，努力控制、防范、降低、化解由于内部控制缺陷带来的管理风险。

4.组织结构设置的扁平化。

现代组织结构的设置正趋于扁平化，通过减少管理层次，使组织变得灵活、敏捷，进而更好提高组织效率，一个理想的审计组织方式应涵盖跨部门沟通协作与审计力量整合的制度设计，减少层次阻隔。基于此，内部审计必须得到决策层的支持和各管理层的配合，内部审计机构应有与所完成职责相适应的权限，具备一定的权威性，并且是精练与高效。隶属关系应从过去的职能部门剥离，直接归属于单位最高决策层，为决策层负责，全面负责单位风险评估，内部控制和绩效评价等工作。

目前我国高校内部审计机构设置主要有三种方式，一是作为财务部门的一个分支机构，隶属于财务部门；一是与纪检、监察等部门合署办公；一是单独设立机构，受校长领导，向校长负责并报告工作。通常，为保证内部审计的独立性，高校在审计机构设置上，不能因为考虑人员或编制问题一味的采取合署办公模式，应从职能和成效规划审计部门的设立，借鉴公司治理结构，业务上向校长负责，行政上向党委书记负责，通过将审计工作内容和审计人员自身利益分属不同部门负责，尽可能保证审计工作的独立、客观、公正。

5.审计方式和审计手段的信息化、数据化。

当前信息技术已成为内部审计关注的重要方面，在大数据时代，组织的战略决策往往是从数据分析得出的，而组织发展也越来越依赖高度集成化、信息化和数据化。为了改善组织管理、防范经营风险，内部审计可以借助大数据技术改进、创新审计方式，实现传统审计向增值型审计转型。它不仅极大拓宽了审计思路，而且对数据进行高质量再加工，可以分析提炼出有价值的决策信息，实现数据“增值”。在此基础上，可以根据组织业务特点，在重大风险事项和管控薄弱点上做到有的放矢，统筹安排内审项目。近年来，教育部将审计信息化作为教育审计的基础性、战略性工作，完成了高校内部审计管理和作业通用平台的研发设计，一些高校也在积极探索开展审计信息化建设工作。但总体上对审计信息化的重要性认识不够，而推进审计信息化建设，并不在于购买了多少设备，开发了多少软件，重要的是紧紧围绕高校教育目标，将信息化建设成果转化为实实在在的审计能力，加强对数据的分析应用，进而提高内部审计质量和效率。

二、高校内部审计组织方式的滞后问题

1.内审机构设置缺乏独立性。

独立性和专业性是内部审计工作坚实的基础，高校内部审计的独立性包括组织独立、人员独立和经济独立，然而大多高校将审计部门与纪检监察部门合署办公，这种模式是把内部审计等同于纪检监察，审计职能被限于查找违纪行为，所带来的影响是不易于被组织内其它机构和人员所接受，并容易产生冲突和误解，最终导致内部审计机构职能的弱化。与财务部门合署模式被隶属于财务的组织结构，在高校治理框架内层次较低，只能开展部分日常性审计工作，难以上升到为决策者服务层次。在人员配置上，由于审计人员大多出自财务人员或管理人员，部门依附性明显，导致人员设置不合理。而从领导机制分析，单位领导重视，内部审计就可能被纳入主要负责人直接领导，领导不重视，则有可能被依附于其他部门，导致内部审计在学校的地位不高，权威性不大，审计往往流于形式。

2.内部审计职能界定模糊。

当前，内部审计正从控制走向治理，内部审计部门是监督者、咨询者，更是发展者。内部审计业务涵盖的范围随着时代、行业、企业的发展而不断扩大，对被审单位盈利模式、经营风险、管控情况的关注程度远远超过了对财务核算的关注。然而内部审计常被固化为查帐纠偏的角色，只针对财务部门，也常被纳入纪委、监察、财务等部门合署办公，造成与其他部门的职能混淆和模糊，严重降低了了审计监督服务于高校治理的价值意涵，致使服务职能弱化。

3.缺乏相关内部审计的规章制度。

没有制度保障或缺乏可操作的内部审计细则，内部审计人员的地位就会得不到确认，权利得不到保障，审计工作就无法真正发挥作用。当前很多高校很少独立制定内部控制监督制度，职责权限及操作程序不明确，评价体系和标准没有形成长效机制，使得内部审计人员工作中无法做到有据可依，内部审计的制度化、规范化明显滞后于国家审计和社会审计。审计工作中常就问题而审计，也很难做到全过程、全方位的监督和评价。

4.内部审计手段滞后。

目前高校内部审计信息化工作还处在起步阶段，，数字化审计方式应用不多。由于传统内部审计更多集中在财务审计，利用到的只是某一类或几类数据，导致内部审计范围局限、角度片面，无法满足内部审计“全覆盖”的要求，这样的审计结果准确度不高、误差较大。另一方面，传统内部审计在配套信息系统和人员知识结构等还存在较大差距，审计人员在业务、计算机、统计分析等方面的知识和经验不足，难以对数据进行及时准确的筛选、分析，不能有效识别出重大风险事项和管控薄弱点，致使审计的广度、深度、高度严重受限，严重影响审计质量。

三、当前高校内部审计组织方式创新的思路

1.强化内部审计部门的独立性。

审计部门的独立性架构于审计机构的设置、领导体制、审计职责与权限的明确性，要保障内部审计部门依法审计而不受其他机构和个人的干涉，需建立以主要行政负责人为主导的领导体制，内部审计机构应在本单位主要负责人或者权力机构的领导下开展工作。依据目前高校实行校长负责制的管理模式，学校主要负责人应直接领导审计工作。内部审计部门设置在职责界线上应与纪委、监察处、财务等部门严格区分开来，并足额配备专职审计人员；同样的，审计机构与被审计单位不存在任何的行政隶属关系，以便能够独立开展审计工作。

2.加强对内部审计组织结构设置的制度保障。

内部审计组织结构的设置，直接与制度制定和实施相联，制度本身的完善程度决定了内部审计职能发挥的有效程度。完善高校内部审计管理制度、流程、标准和要求，是加强内部审计管理的基础性工作。高校应成立与校财务、纪检、监察等部门平行的内部审计专职机构，以此保障审计人员更加独立的开展内部审计工作。要建立对审计人员的绩效考核机制，在薪酬制度方面，也要与职称、职务挂勾，以便形成审计激励。另外，针对内部审计工作涉及面广、内容复杂，应加强校内各部门之间的协调配合，学校应建立专属协调机制，在协同上提高对跨部门合作的重视，加强审计部门与校其他部门之间的联系，着力构建统一高效、整体联动的审计工作体系。

3.以风险评审、防范为导向，优化高校审计职能。

高校内部审计职能应围绕高校特点和保证教学目标顺利完成而展开，面对近年来高校超常规发展、腐败、学术造假等一系列问题，高校应当建立良好的风险管理体系，内部审计要主动参与到学校发展战略、经营决策中，随时预测风险，为学校有关决策部门提出避免或减少风险的建议。同时，内部审计人员应该明确自己的作用和职责，即确定风险领域、评价高校风险控制程序的有效性，并帮助学校管理层提高风险管理水平。学校必须充分发挥内部审计的职能，进一步拓展内部审计的工作领域，将内部审计的范围从单纯的财务稽核扩大到决策、教学、科研、管理等各个领域，全面降低或消除运营风险。

4.改进工作方法，提高内部审计质量。

大数据时代审计组织方式创新应以各类审计数据库为基础，以信息化管理平台为支撑，以大数据分析技术为手段，建立以整改督查为落脚点的工作模式。为此，高校内部审计要加大信息化建设力度，通过运用大数据构建内部审计新模式，找准审计数据治理立足点，有效释放数据价值，提升高校内部审计的综合效应。一是加大投入，不断完善审计信息化支撑体系。同时，加大学校各部门业务数据之间、业务数据与财务数据、学校数据与行业数据以及跨行业、跨领域的综合比对和关联分析力度，提高数据分析的深度和广度。

5.加强审计队伍建设，提高审计人员素质。

由于高校内部审计的专业性强、政策性突出和审计风险大，审计人员不仅要有较高的政治素质和业务素质，还要熟悉被审计单位的工作特征。在业务素质方面，不仅要注重知识的更新，熟练掌握财务、会计、审计等基本技能，还要熟悉和了解高校的教学规律、科研项目、管理模式、经营活动等多方面的知识；在政治职业道德素质上，不仅要具备一定的政策理论水平，熟悉我国高校管理工作的方针政策，还要有奉公守法、廉洁自律、爱岗敬业的精神。在不断培养专业胜任能力的基础上，形成较高综合素质的人员配置和队伍建设。

总之，高校内部审计在组织创新上要立足于优化治理结构的出发点，通过突出审计重点、强化制度保障和创新工作思路，为学校决策和提高办学效益服务。